PayPal, dette er den forkerte måde at gøre adgangskode sikkerhed

Log ind fra en underlig enhed? PayPal's første sikkerhedsforanstaltning er at tilbyde dig en formular til nulstilling af kodeord. Dette er forfærdeligt.

I løbet af ugen arbejder jeg ofte fra forskellige caféer rundt i mit kvarter. Det er en fantastisk måde at variere op i mine scenerier og holde min hjerne på opgaven - og lad os være ærlige, drik mange lækre drikkevarer.

Men det betyder også, at café-Wi-Fi-netværk, selv når de fås adgang via en VPN, kan udløse forskellige webstedssikkerhedsforanstaltninger. Jeg fik en sådan foranstaltning i dag, da jeg prøvede at logge ind på PayPal for at kontrollere min saldo. I modsætning til mange af mine konti, havde jeg ikke aktiveret totrins-godkendelse for PayPal endnu, så alt hvad jeg bruger til at få adgang til min konto er et brugernavn og adgangskode. I stedet for at se PayPal's velkomstskærm, fik jeg imidlertid denne:

”Serenity, vi ser ud efter dig,” læste siden, efter at jeg indtastede mine legitimationsoplysninger. Usædvanlig log ind, ændre dine sikkerhedsoplysninger - ikke en unormal advarsel, som du skal få, når du bruger et nyt Wi-Fi-netværk.

Det, der fulgte, var imidlertid en så unormal sikkerhedsforanstaltning, som jeg havde set: I stedet for at få mig til at bekræfte min identitet med et sikkerhedsspørgsmål, telefonopkald, tekstbesked eller e-mail-link, fik jeg en umiddelbar formular til nulstilling af adgangskode

Hvis du ved noget om angreb på social ingeniørarbejde, kan dit ansigt på dette tidspunkt muligvis se så forskrækket ud som mit, der bestemt var ved at se på den form. I modsætning til PayPal's mål er dette måske værst måde at sikre en persons konto kan jeg tænke på: At få en øjeblikkelig nulstilling af adgangskode - uden sekundær bekræftelse af identifikation - giver en potentiel angriber en øjeblikkelig måde at afbryde adgangen fra din konto.

Lad os sige, at nogen brugte et socialt engineeringhack for at få adgang til mine PayPal-legitimationsoplysninger og derefter logge ind med dem på en offentlig café: De får muligvis PayPal-note, og tilbydes øjeblikkeligt at ændre min adgangskode; min eneste advarsel ville være en e-mail til nulstilling af adgangskode og kun benytte mig af at kalde PayPal's kundesupportnummer.

Der er mange, mange bedre måder at gøre dette på: PayPal kunne bede brugerne om at bekræfte deres identitet med en anden identifikationsfaktor, som en anden enhed, e-mail-konto eller telefonnummer; virksomheden kunne bede dig om at besvare et sikkerhedsspørgsmål; eller det kan simpelthen låse kontoen, indtil du klikker på et link i din e-mail eller tekstbesked. Ingen af ​​disse muligheder er fuldstændig idiotsikre, men de er et forbandet syn bedre end bare at smide en formular til nulstilling af adgangskode efter mistanke om ondsindet aktivitet.

Ja, PayPal tilbyder to-trins-godkendelse for brugere - hvilket teoretisk vil spare dig for denne advarsel og nulstilling af adgangskode - men to-trins slukker for tjenestens OneTouch-funktion; det er også skjult under etiketten “Sikkerhedsnøgle” og reklameres ikke prominent til sine brugere. Og det er ikke retfærdigt at straffe den gennemsnitlige person for ikke at tænde for to-trin.

PayPal, lad mig sige det klart: Dette er en skør, forfærdelig måde at prøve og sikre en persons konto. Jeg håber, at du snart ændrer det; Indtil da aktiverer jeg to-trins på min PayPal-konto og opfordrer alle andre til at gøre det ASAP.

Sådan aktiveres totrins-godkendelse for PayPal

  1. Log ind på PayPal.
  2. Klik på Indstillinger tandhjulsikon i øverste højre hjørne.

  3. Vælg Sikkerhed fane.
  4. Klik på Opdatering link ved siden af Sikkerhedsnøgle.

  5. Tilmeld et nyt telefonnummer.
  6. Indtast den sekscifrede sikkerhedskode, der sendes til dit mobilnummer.
  7. Tryk Udført.

Hver gang du logger ind på PayPal, skal du bruge en sekscifret nøgle fra din iPhone for at fortsætte. Dette vil også slå PayPal's OneTouch-funktion fra.

Jeg har anmodet om virksomhedens medierelationer om at finde ud af, hvorfor PayPal stiller sikkerhed på denne måde, og vil opdatere denne historie, når jeg finder ud af det mere.

Kilde

Spred kærligheden

Relaterede stillinger

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *